ビュー:

Endpoint Security Policiesでアプリケーションコントロールに使用するルールを作成および管理します。

重要
重要
ポリシーを作成している場合、画面を離れる前に設定を保存してください。保存せずに画面を離れると、変更が破棄されます。
アプリケーションコントロールルールは、Endpoint Security Policiesでアプリケーションコントロールの設定を構成するためのルールを作成できるポリシーリソースです。アプリケーションコントロールルールは、エンドポイントでアプリケーションの実行をブロックまたは許可します。最大350のアプリケーションコントロールルールを追加できます。
アプリケーションコントロールによってアプリケーションコントロールルールが使用されます。

手順

  1. [エンドポイントセキュリティ][Endpoint Security Configuration][ポリシーリソース][アプリケーションコントロールルール] の順に選択します。
  2. ルールを作成または編集します。
    • 新しいルールを作成するには、[Add Application Control rule] をクリックします。
    • 既存のルールを編集するには、ルール名をクリックして、[一般] に移動します
  3. ルールの名前と説明を指定します。
  4. ルールが実行するアクションを選択します。
    • 許可: 指定されたアプリケーションの実行を許可します。
    • ブロック: 指定されたアプリケーションの実行をブロックします。
  5. [種類] を選択します。
    [種類]はルールの基準、つまりルールがオブジェクトと一致するために探すものを決定します。
    • 証明書: ルールは指定された値についてアプリケーション証明書を確認します。
    • ファイルパス: ルールはアプリケーションの場所を確認します。
    • SHA-256: ルールはファイルのハッシュ値をチェックします。
  6. [証明書]を選択した場合、[Property][値]を指定してください。
    [追加]をクリックして、複数のプロパティと値を指定します。追加の条件はANDロジックを使用し、指定されたすべてのプロパティと値のセットに一致するアプリケーションが必要です。最大で7つのプロパティを追加できます。
    各プロパティ値には最大長があります:
    • 発行国は最大2文字
    • 発行者の所在地は最大128文字
    • 発行者名は最大128文字
    • 発行者組織は最大64文字
    • 発行者の組織単位は最大64文字
    • 発行者の州または省は最大128文字
    • 件名は最大128文字
    重要
    重要
    Server & Workload Protectionは証明書の値にワイルドカードをサポートしていません。
  7. [ファイルパス]を選択した場合、ファイルパスを1つ以上指定し、行で区切ってください。
    1行につき1つのファイルパスを指定してください。このルールは合計2000文字までサポートします。ファイルパスにはエントリに;を含めることはできません。
  8. [SHA-256]を選択した場合、ハッシュ[値]を指定してください。
    ハッシュ値は正確に64の16進数文字でなければなりません。
  9. [保存] をクリックします。